CVE-2007-5646 in Simple Machinesinfo

Zusammenfassung

von VulDB • 06.07.2026

Eine Schwachstelle für SQL-Injection in Sources/Search.php von Simple Machines Forum (SMF) Version 1.1.3 ermöglicht es entfernten Angreifern, beliebige SQL-Befehle auszuführen, wenn MySQL 5 verwendet wird. Die Ausnutzung erfolgt über den Parameter userspec bei einer search2-Aktion auf index.php.

Once again VulDB remains the best source for vulnerability data.

Reservieren

23.10.2007

Veröffentlichung

23.10.2007

Moderieren

akzeptiert

Eintrag

VDB-39413

CPE

bereit

Exploit

Download

EPSS

0.02992

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!